Kötü niyetli kişiler, potansiyel hedeflere ulaşmak için Google reklamlarında meşru teknoloji markalarını taklit etmeye başladı. Söz konusu sahtecilik, gerçeğe yakın derecede ikna edici olarak nitelendiriliyor. Kullanıcılar, bu sahte reklamlar vasıtasıyla yönlendirildikleri web sitelerine girdiklerinde, tarayıcılarını güncellemeleri talep ediliyor. Güncelleme dosyasını açmalarıyla birlikte, virüs bilgisayara sızarak tüm şifreleri çalıyor.
ClearFake: "Yeni Bir Tehdit"
Siber güvenlik araştırmacıları, bu zararlı yazılımı ClearFake olarak adlandırıyor. ClearFake, daha önce görülen Atomic Stealer saldırısının yeni bir versiyonu olarak belirtiliyor. Korsanlar, Microsoft Office gibi popüler yazılımların sahte sürümlerine bu virüsü gizleyerek, kullanıcılara 'crack'li sürümlerini ücretsiz indirebileceklerini vaat ediyorlar.
Korsanların Taktikleri
Bilgisayar korsanları, ele geçirilmiş web siteleri aracılığıyla kullanıcıları sahte sitelere çekmek için reklam satın alıyorlar. Siteye girdikten sonra, tarayıcı güncellemesi için talimat veriliyor ve bu program çalıştırıldığında virüs, kullanıcının verilerini çalarak uzaktaki bir sunucuya gönderiyor.
Uzman Görüşleri
Araştırmacı Jérôme Segura, bu tür saldırıları 'en yaygın ve tehlikeli sosyal mühendislik planlarından biri' olarak tanımlıyor. Ayrıca, virüsün yaratıcıları tarafından işletilen bir Telegram kanalının keşfedildiği bildiriliyor.
